Wyskakujące strony o zagrożeniu wirusami

wojtekdz · 16 Kwiecień 2015 20:27

Dobry wieczór,

Proszę o sprawdzenie logów,

Komputer odebrałem niedawno z naprawy (wymiana dysku) i zaczęły wyskakiwać strony o istniejącym zagrożeniu wirusami, z prośbą o przeskanowanie systemu, strony te wyskakują kaskadowo i od różnych dostawców usług , czasami są to strony z informacją o wygranej Iphone i innych urządzeń elektronicznych

FRST http://www.wklej.org/id/1689862/

Addition http://www.wklej.org/id/1689863/

Shortcut http://www.wklej.org/id/1689866/

Atis · 16 Kwiecień 2015 21:11

W panelu sterowania odinstaluj Roll Around i Search Protect.

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

wojtekdz · 17 Kwiecień 2015 20:04

FRST http://www.wklej.org/id/1690541/

Atis · 17 Kwiecień 2015 20:57

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [LManager] => [X]
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = http://us.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2070926873-957397956-359018774-1002 -> {9120C0A0-6BF5-449A-8CC2-40852E89BC91} URL = 
2015-04-17 21:42 - 2015-04-17 21:47 - 00000000 ____ D () C:\AdwCleaner
2015-04-16 21:54 - 2015-01-13 04:46 - 00000000 ____ D () C:\ProgramData\Norton
Task: {3731CD45-93C3-4C6E-BEEF-33D8E8A52722} - System32\Tasks\avaavaevy => C:\Users\karolina\AppData\Local\avaavaevy\avaavaevy.exe <==== ATTENTION
Task: C:\Windows\Tasks\PC-Mechanic Maintenance.job => C:\Program Files (x86)\Uniblue\PC-Mechanic\pc-mechanic.exe
Task: C:\Windows\Tasks\PC-Mechanic Startup.job => C:\Program Files (x86)\Uniblue\PC-Mechanic\pc-mechanic.exe
Task: C:\Windows\Tasks\PC-Mechanic Subscription.job => C:\Program Files (x86)\Uniblue\PC-Mechanic\pc-mechanic.exe
C:\Users\karolina\AppData\Local\avaavaevy
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

wojtekdz · 19 Kwiecień 2015 13:08

Atis:

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist: HKLM-x32…\Run: [LManager] => [X] HKLM…\Policies\Explorer: [NoFolderOptions] 0 HKLM…\Policies\Explorer: [NoControlPanel] 0 SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = http://us.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms} SearchScopes: HKU.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2070926873-957397956-359018774-1002 -> {9120C0A0-6BF5-449A-8CC2-40852E89BC91} URL = 2015-04-17 21:42 - 2015-04-17 21:47 - 00000000 ____D () C:\AdwCleaner 2015-04-16 21:54 - 2015-01-13 04:46 - 00000000 ____D () C:\ProgramData\Norton Task: {3731CD45-93C3-4C6E-BEEF-33D8E8A52722} - System32\Tasks\avaavaevy => C:\Users\karolina\AppData\Local\avaavaevy\avaavaevy.exe <==== ATTENTION Task: C:\Windows\Tasks\PC-Mechanic Maintenance.job => C:\Program Files (x86)\Uniblue\PC-Mechanic\pc-mechanic.exe Task: C:\Windows\Tasks\PC-Mechanic Startup.job => C:\Program Files (x86)\Uniblue\PC-Mechanic\pc-mechanic.exe Task: C:\Windows\Tasks\PC-Mechanic Subscription.job => C:\Program Files (x86)\Uniblue\PC-Mechanic\pc-mechanic.exe C:\Users\karolina\AppData\Local\avaavaevy EmptyTemp: Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog. Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

niestety walczę już drugi dzień i program FRST nie widzi pliku tekstowego fixlist.txt w folderze z którego jest uruchamiany.

nie mogę wykonać polecenia fix

Atis · 19 Kwiecień 2015 14:10

Nie cytuj moich odpowiedzi.

Nie będzie działać, bo uruchomiłeś FRST w pamięci podręcznej przeglądarki.

Pobierz FRST na pulpit lub do innego folderu i w tym samym miejscu zapisz Fixlist.

wojtekdz · 19 Kwiecień 2015 19:37

dzięki Atis, poniżej logi:

raport z usuwania fixlog http://wklej.org/id/1692083/

raport z FRST http://wklej.org/id/1692085/

Atis · 19 Kwiecień 2015 20:55

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
S2 0221891429301129mcinstcleanup; C:\Users\karolina\AppData\Local\Temp\022189~1.EXE [851136 2014-08-08] (McAfee, Inc.)
S4 mfefire; "C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe" [X]
S2 mfevtp; "C:\Windows\system32\mfevtps.exe" [X]
S0 cfwids; system32\drivers\cfwids.sys [X]
S0 mfeapfk; system32\drivers\mfeapfk.sys [X]
R0 mfeavfk; system32\drivers\mfeavfk.sys [X]
S0 mfeelamk; system32\drivers\mfeelamk.sys [X]
S0 mfefirek; system32\drivers\mfefirek.sys [X]
R0 mfehidk; system32\drivers\mfehidk.sys [X]
R0 mfewfpk; system32\drivers\mfewfpk.sys [X]
2015-04-17 22:08 - 2013-02-04 23:56 - 00000000 ____ D () C:\ProgramData\McAfee
2015-04-17 22:08 - 2013-02-04 23:56 - 00000000 ____ D () C:\Program Files\Common Files\mcafee
2015-04-16 21:57 - 2013-02-04 23:56 - 00000000 ____ D () C:\Program Files (x86)\McAfee
2015-04-16 22:32 - 2013-02-04 23:56 - 00000000 ____ D () C:\Program Files\mcafee
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"
EmptyTemp:
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

wojtekdz · 21 Kwiecień 2015 20:49

_{Dzięki Atis za pomoc, laptop żony od razu lepiej pracuje, dzięki za lekturę ja instalować pliki, tylko wytłumacz to babie,}

_{moja twierdzi że wie najlepiej jak obchodzić się z laptopem, a gdy już nie może robić zakupów on-line to wzywa pomocy}